Переполнение буфера в file(1)

Дата публикации:
07.03.2003
Всего просмотров:
599
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в file(1). Локальный пользователь может заставить локального пользователя выполнить произвольный код.

iDEFENSE сообщил о недостатке в doshn() функции в 'readelf.c' файле. Если локальный пользователь может заставить другого пользователя вызвать команду file(1), чтобы исследовать специально обработанный злонамеренный файл, произвольный код может быть выполнен с привилегиями целевого пользователя.

Уязвимость обнаружена в 'file' 3.39

Ссылки: iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)

или введите имя

CAPTCHA